Searchnu Fermé

Question

Bonjour, 

Je voudrais enlever l'adware searchnu qui s'est installer sur mon ordinateur,
j'ai fait une recherche avec  adwcleaner et voilà le résultat :

# AdwCleaner v1.608 - Rapport créé le 03/06/2012 à 22:37:22
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Justine - JUSTINE-PC
# Exécuté depuis : C:\Users\Justine\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Justine\AppData\Local\Ilivid Player
Dossier Présent : C:\ProgramData\boost_interprocess
Fichier Présent : C:\Users\Justine\AppData\Roaming\Mozilla\Firefox\Profiles\jeg042mz.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr
[x64] Clé Présente : HKCU\Software\DataMngr
[x64] Clé Présente : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Justine\AppData\Roaming\Mozilla\Firefox\Profiles\jeg042mz.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5");
Présente : user_pref("extensions.facemoods.aflt", "ddrnw");
Présente : user_pref("extensions.facemoods.dfltSrch", true);
Présente : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
Présente : user_pref("extensions.facemoods.dnsErr", true);
Présente : user_pref("extensions.facemoods.firstRun", true);
Présente : user_pref("extensions.facemoods.hmpg", true);
Présente : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
Présente : user_pref("extensions.facemoods.id", "947ec00600000000000002f46a34291c");
Présente : user_pref("extensions.facemoods.instlDay", "15283");
Présente : user_pref("extensions.facemoods.mntz", "");
Présente : user_pref("extensions.facemoods.newTab", true);
Présente : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");
Présente : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
Présente : user_pref("extensions.facemoods.searchProviderAdded", true);
Présente : user_pref("extensions.facemoods.sid", "4cb97a6a11a941609767c7c326207580");
Présente : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3");
Présente : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
Présente : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Présente : user_pref("browser.search.selectedEngine", "Search Results");
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

-\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Justine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente :       "homepage": "hxxp://www.searchnu.com/406",
Présente :          "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406" ]
Présente :       "name": "Search Results",
Présente :       "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchT[...]
Présente :    "homepage": "hxxp://www.searchnu.com/406",
Présente :       "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406" ]

*************************

AdwCleaner[R1].txt - [6397 octets] - [03/06/2012 22:36:21]
AdwCleaner[S1].txt - [298 octets] - [03/06/2012 22:36:55]
AdwCleaner[R2].txt - [6407 octets] - [03/06/2012 22:37:22]

########## EOF - C:\AdwCleaner[R2].txt - [6535 octets] ##########




Configuration: Windows 7 / Safari 536.5

Ffiffer67110 · Answer

voilà maintenant le rapport avec l'option suppression :


# AdwCleaner v1.608 - Rapport créé le 03/06/2012 à 22:40:11
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Justine - JUSTINE-PC
# Exécuté depuis : C:\Users\Justine\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Justine\AppData\Local\Ilivid Player
Dossier Supprimé : C:\ProgramData\boost_interprocess
Fichier Supprimé : C:\Users\Justine\AppData\Roaming\Mozilla\Firefox\Profiles\jeg042mz.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.fr

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Justine\AppData\Roaming\Mozilla\Firefox\Profiles\jeg042mz.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5");
Supprimée : user_pref("extensions.facemoods.aflt", "ddrnw");
Supprimée : user_pref("extensions.facemoods.dfltSrch", true);
Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
Supprimée : user_pref("extensions.facemoods.dnsErr", true);
Supprimée : user_pref("extensions.facemoods.firstRun", true);
Supprimée : user_pref("extensions.facemoods.hmpg", true);
Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
Supprimée : user_pref("extensions.facemoods.id", "947ec00600000000000002f46a34291c");
Supprimée : user_pref("extensions.facemoods.instlDay", "15283");
Supprimée : user_pref("extensions.facemoods.mntz", "");
Supprimée : user_pref("extensions.facemoods.newTab", true);
Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");
Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);
Supprimée : user_pref("extensions.facemoods.sid", "4cb97a6a11a941609767c7c326207580");
Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3");
Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

-\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Justine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "homepage": "hxxp://www.searchnu.com/406",
Supprimée :          "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406" ]
Supprimée :       "name": "Search Results",
Supprimée :       "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchT[...]
Supprimée :    "homepage": "hxxp://www.searchnu.com/406",
Supprimée :       "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406" ]

*************************

AdwCleaner[R1].txt - [6397 octets] - [03/06/2012 22:36:21]
AdwCleaner[S1].txt - [298 octets] - [03/06/2012 22:36:55]
AdwCleaner[R2].txt - [6512 octets] - [03/06/2012 22:37:22]
AdwCleaner[S2].txt - [5573 octets] - [03/06/2012 22:40:11]

########## EOF - C:\AdwCleaner[S2].txt - [5701 octets] ##########

Fish66 · Answer

Salut, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Ffiffer67110 · Answer

Merci de ta réponse et voilà le lien 	https://www.cjoint.com/?0Fektw9zyPc

Fish66 · Answer

Salut,
1/
Désinstalle Spybot, il ne sert à rien!

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[MD5.00000000000000000000000000000000] [APT] [{00EC4B0E-A705-4EB2-B841-BD76E1543653}] (...) -- C:\Users\Justine\Downloads\moovida-setup(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A7B1133D-A835-40B1-9F7D-FE0E2300F5F0}] (...) -- C:\Users\Justine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y1PJI5HM\GeoGebra_3_2_0_0[1].exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
* Télécharge sur le bureau RogueKiller (par tigzy)     
https://www.luanagames.com/index.fr.html     
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )     
* Quitte tous tes programmes en cours     
* Lance RogueKiller.exe    
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe    
* Laisse le prescan se terminer, clique sur Scan    
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message   

@+

Ffiffer67110 · Answer

voila pour ZHPfix : https://www.cjoint.com/?0FenZoE254P
et là pour RogueKiller : https://www.cjoint.com/?0FenZ7haZyZ

Fish66 · Answer

Re, 1/ Relance RogueKiller puis choisis "suppression" et poste le rapport stp 2/ /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant. @+

Ffiffer67110 · Answer

Voilà c'est fait et voilà le rapport de Malwarebytes : https://www.cjoint.com/?3FepYsHfddF

Fish66 · Answer

Re,

Il manque le rapport RogueKiller en mode "suppression"..

@+

Ffiffer67110 · Answer

http://cjoint.com/12jn/BFeqOwyDVv2.htm voilà en mode suppression

Fish66 · Answer

Re, * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) @+

Ffiffer67110 · Answer

Daccord voici le lien du rapport de UsbFix : 	https://www.cjoint.com/?BFerzDSuGav

Fish66 · Answer

Re,

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris   

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera   

automatiquement   

* Clique sur "Suppression"   

* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

Ffiffer67110 · Answer

voila le Usbfix suppression : 	https://www.cjoint.com/?BFeshKjP7bq

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

Ffiffer67110 · Answer

voilà le nouveau rapport : http://cjoint.com/12jn/BFesJ7OGdMD.htm

Fish66 · Answer

Re, 1/ * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. ======================================= Démarrage en Mode sans échec avec prise en charge réseau : Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée. Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! (Si F8 ne marche pas utilise la touche F5) *Ensuite tu fais les étapes indiquées ci-dessous: 1/ * Télécharge OTM (OldTimer) sur ton Bureau ICI >> OTM (OldTimer) * Double clic "OTMoveIt3.exe" * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. - Copie (Ctrl+C) le texte suivant en gras ci-dessous : :files C:\Program Files (x86)\Spybot - Search & Destroy C:\ProgramData\Spybot - Search & Destroy C:\ProgramData\FullRemove.exe :commands [emptytemp] - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. - Clique maintenant sur le bouton MoveIt! Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log 2/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [MD5.00000000000000000000000000000000] [APT] [{00EC4B0E-A705-4EB2-B841-BD76E1543653}] (...) -- C:\Users\Justine\Downloads\moovida-setup(2).exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{A7B1133D-A835-40B1-9F7D-FE0E2300F5F0}] (...) -- C:\Users\Justine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y1PJI5HM\GeoGebra_3_2_0_0[1].exe (.not file.) Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. ================================== 3/ Tu redémarres ton PC en mode normal puis tu fais ce qui est demandé ci-dessous: Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site Virus Total * Clique sur " choose file " * Vas sur ton disque chercher ce fichier à cet emplacement : C:\Windows\d3dx.dat * Clique ensuite sur le bouton « Scan it » * Patiente le temps de l'analyse qui dépend de la taille du fichier * Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio) * Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse 4/ On dois gagner d'espace pour qu'on puisse faire la mise à jour de ton windows (passer au pack1) @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Ffiffer67110 · Answer

Voilà le rapport pour OTM :	https://www.cjoint.com/?BFeuJYVt1fI
celui de ZHPfix :       https://www.cjoint.com/?3FeuLFNSmsB


et voila pour virus total      


SHA256:	 
6f93745664c9690c45c26776b925a29bad7f1a13d78911f96ccaea0c023ab4f7
File name:	d3dx.dat
Detection ratio:	0 / 41
Analysis date:	 2012-06-04 18:33:49 UTC ( 1 minute ago )


et le lien de Virus total : https://www.virustotal.com/gui/file/6f93745664c9690c45c26776b925a29bad7f1a13d78911f96ccaea0c023ab4f7

Fish66 · Answer

Re,

1/
Comment se comporte ton PC ?

2/
On va faire un nettoyage ! 

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/

Tu peux utiliser Ccleaner une fois par semaine  

========================================
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour   

@+

Ffiffer67110 · Answer

Alors mon pc se porte bien , mais sur mon navigateur google chrome il y a http://fr.search-results.com a chacune de mes recherche....

Pour le nettoyage j'ai bien effectuer CCleaner, puis j'ai utiliser DelFix mais je ne trouve pas le rapport dans C:\ puis je suis en ce moment même en train de défragmenter : le temps estimer est assez long donc je te tien au courent de la suite.

Fish66 · Answer

Bonjour,

* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
 * Sous Personnalisation, copie-colle le texte en gras  ci-dessous : 

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


? Clique sur le bouton Analyse. 
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

@+

Ffiffer67110 · Answer

Re,

 Voilà la défragmentation est fini.

J'ai le rapport de OTL :  https://pjjoint.malekal.com/files.php?id=20120605_o11g15q6e13c14

Fish66 · Answer

Re,
Relance OTL 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Dans la partie "Personnalisation", copie/colle les instructions suivantes : 

:OTL 
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}     
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}     
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
CHR - default_search_provider: Google (Enabled) 
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={se 
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} 
[2012/02/03 17:50:22 | 000,067,472 | ---- | M] (Samsung) -- C:\Users\Justine\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\Kies_Tutorial.exe 
[2012/02/01 17:17:02 | 000,308,224 | ---- | M] (Samsung) -- C:\Users\Justine\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\KiesLogger.exe 
[2012/02/03 17:50:18 | 003,508,624 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Users\Justine\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\KiesTrayAgent.exe 
[2012/02/03 17:50:16 | 000,943,504 | ---- | M] (Samsung) -- C:\Users\Justine\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\Kies.exe 
[2012/01/31 18:15:38 | 024,123,656 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Users\Justine\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe 

:Commands
[purity]
[emptytemp]
[EMPTYFLASH]
[CREATERESTOREPOINT]




* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC. 
* Accepte en cliquant sur OK. 
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. 

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

@+

Ffiffer67110 · Answer

voila le raport de la correction : https://pjjoint.malekal.com/files.php?id=20120605_k1015b10t13e5


J'aimerais savoir si c'est normale tout c'est fichier que je ne peux plus enlever ^^
https://www.cjoint.com/?BFfuQiCf4v6

Fish66 · Answer

Re,
1/
J'aimerais savoir si c'est normale tout c'est fichier que je ne peux plus enlever ^^
https://www.cjoint.com/?BFfuQiCf4v6 
Fais attention, on ne doit pas supprimer les fichiers systèmes!

2/
Lance Google chrome et tiens moi au courant! merci

@+

Ffiffer67110 · Answer

Bon alors des icônes de mon bureau ont disparues, les fichiers dans "tous mes programmes" on disparues et toutes mes musique aussi alors j'espere que vous savez ceux que vous faite. Tout celà est surevenu lorsque jai rallumer mon pc windows ma dit qu'il allez vérifier mon disque dur, une fois celà fait ben il s'est passer ce qui s'est dit plus haut en attendent vos réponse voici le lien du rapport :
 https://pjjoint.malekal.com/files.php?id=20120606_l6k10v14s8v12

Fish66 · Answer

Bonjour,

1/
Le rapport envoyé n'est pas celui demandé!, envois moi stp le bon rapport

2/
Bon alors des icônes de mon bureau ont disparues, les fichiers dans "tous mes programmes" on disparues et toutes mes musique aussi alors j'espere que vous savez ceux que vous faite.
Ceci est du au rogue!
==========================
Relance RogueKiller puis choisis "Racc. RAZ" puis poste le rapport

@+

Ffiffer67110 · Answer

Bonsoir,

Je pense que c'st ce rapport alors pour OTL : https://pjjoint.malekal.com/files.php?id=20120606_y11t5k10c7o9


et pour RogueKiller : https://pjjoint.malekal.com/files.php?id=20120606_c13j14w8c14y14

Fish66 · Answer

Re,

En principe tu as récupéré tes dossiers de musiques, icônes...

Redémarre ton PC, est ce que tu as encore des problèmes ?

@+

Ffiffer67110 · Answer

re,

je n'ai toujours pas les musique, et les dossier dans "tous les programmes"

Ffiffer67110 · Answer

de plus le fichier : desktop.ini est casimment partout dans mon ordi

Fish66 · Answer

Re,
Ma musique: Success 210 / Fail 0
210 fichiers de musique sonr restaurés!

=====================
Pour masquer les fichiers : desktop.ini :

- coche ne pas afficher les fichier caché...
- coche masquer les fichiers protégés...

Aide : < ICI >>>

@+

Ffiffer67110 · Answer

voilà c'est fait https://www.cjoint.com/?BFgwfMyjFkJ 

Mais je n'est toujours pas de fichier dans tous mes programmes et je ne trouve pas les musiques.

Je peux n'ont plus , plus installer google chrome car ont peux dit que j'ai deja la derniere version mais j'ai vérifier dans les fichier a désinstaller et google hcrome n'y est pas

Fish66 · Answer

Re,
Essais d'utiliser revo-uninstaller pour désinstaller Google chrome :

Télécharge Revo-uninstaller 

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

===========================
Ensuite

Télécharge , enregistre puis installe Google chrome à partir ce lien : https://www.google.com/chrome/?hl=fr

Ffiffer67110 · Answer

je vais essayer, et pour mon autre problème ? 
et revo uninstaller ne trouve pas de google chrome
je n'arrive toujours pas a installer google chrome

Fish66 · Answer

Salut, 
1/
* télécharge ce programme : Ransomfix (merci à Xplode) 
* lance le sur ta machine lorsque tu es en mode normal, 
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport ) 
* copie, colle le dans ta prochaine réponse. 

2/
Lance ZHPDiag depuis le bureau, clique sur : l'onglet  vert (flèche bas)  pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Ffiffer67110 · Answer

Salut voila le rapport de ransomfix : https://www.cjoint.com/?BFhoHuULGAR

Et pour ZHP  quand je lance le logiciel une fentre apparait et me dit :

" Impossible de créer le ficier "C:\ZHP\Log.txt" . Le chemin d'accès spécifiés est introuvable .

Je clique sur ok , le logiciel se lance , je veux faire le scan avec la loupe et là une autre fenêtre réapparait et me dit :

" Violation d'accès a l'adresse 006CA86B dans le module 'ZHPDiag.exe'. Lecture de l'adresse 000000BC"

Je clique sur ok puis le scan se lance est bloque a 1% sur "Sécurity Center  Tools informations"

Pour la mise a jour une fentre sans indication apparait : https://www.cjoint.com/?BFhoPWzviSd

Fish66 · Answer

Re,
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          
=============================
Ensuite tu refais : procédure (ZHPDiag)

@+

Ffiffer67110 · Answer

Réctification je n'ai pas lancer en mode administrateur x'D

voila le rapport https://www.cjoint.com/?BFhoXc9t0gt

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[MD5.00000000000000000000000000000000] [APT] [{00EC4B0E-A705-4EB2-B841-BD76E1543653}] (...) -- C:\Users\Justine\Downloads\moovida-setup(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A7B1133D-A835-40B1-9F7D-FE0E2300F5F0}] (...) -- C:\Users\Justine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y1PJI5HM\GeoGebra_3_2_0_0[1].exe (.not file.)
[HKLM\Software\Babylon]    
O43 - CFD: 06/06/2012 - 22:00:43 - [0] ----D C:\ProgramData\Babylon    





Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Total RAM: 2804 MB (8% free) 
Via le gestionnaire de tache tu cherches le processus qui occupe beaucoup d'espace, merci

@+

Ffiffer67110 · Answer

le rapport : https://www.cjoint.com/?BFhpvv6pDDJ 

et un screen du gestionnaire : https://www.cjoint.com/?BFhpwmz9ZvK

Fish66 · Answer

La capture d'écran ne montre pas tous, est ce que tu peux faire une autre ?

Ffiffer67110 · Answer

Tu veux voir quoi ? car dans cette capture il y a tout dans l'onglet "processus"

Fish66 · Answer

C'est svchost qui occupe beaucoup d'espace mémoire!

Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour) 
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

Ffiffer67110 · Answer

Voilà : https://www.cjoint.com/?BFhsxX1WQML

Fish66 · Answer

Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

ffiffer67110 · Answer

voila https://www.cjoint.com/?BFhuqfXT0n5

Fish66 · Answer

Lance mbam puis Avast et poste les rapports stp

Ffiffer67110 · Answer

quand je lance une recherche de malware, ben il cesse de fonctionner

Fish66 · Answer

Lance le en mode sans échec!

Ffiffer67110 · Answer

Voila le rapport de MBAM : https://www.cjoint.com/?BFhxgHYFpI6

Voila le scan minutieux :  https://www.cjoint.com/?BFiffUxPwbt

Fish66 · Answer

Re,

Relance RogueKiller puis poste le rapport

Ffiffer67110 · Answer

voilà https://www.cjoint.com/?BFiuhlnFAJh 
il métais possible de supprimer quelque chose doit je le faire ?

Fish66 · Answer

Relance RogueKiller puis choisis "suppression" et poste le rapport ensuit sans redémarrer ton PC, lance mbam puis poste le rapport

Ffiffer67110 · Answer

voilà pour RogueKiller : https://www.cjoint.com/?BFjoRr64Xxi 

et pour Mbam : https://www.cjoint.com/?BFjoSo6igLs

Fish66 · Answer

Re,
1/
Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider 

2/
Comment se comporte ton PC maintenant ?

Ffiffer67110 · Answer

voilà le rapport : https://pjjoint.malekal.com/files.php?id=20120609_d6e13u8i10r13

mon pc est toujours comme avent ^^

Fish66 · Answer

mon pc est toujours comme avent ^^
Est ce que tu peux encore détailler ? merci

Ffiffer67110 · Answer

aucun programme dans menu démarrer, pas de musique et des fichier manquant je croit
Je sai qu'il y a des logiciels pour récupérer des fichier , tu en connais un bon ?

Fish66 · Answer

Re, On va essayer de les récupérer! * Ouvre ton menu démarrer -> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter -> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur * Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers. (Il va peut être te demander le DVD de Seven !) ========================== Redémarre ton PC, si le problème n'est pas résolu : tu vas suivre les procédures indiquées : <<< ICI >>>

Ffiffer67110 · Answer

bonjours, 

Windows n'a détécter aucun problème. 

et enfaite voilà mon dossier du menu démarrer : Il n'y a rien https://www.cjoint.com/?BFkn1vG1n4N

et tu connais pas un logicel de récupération des fichier perdu ?

Fish66 · Answer

Tu vas restaurer ton PC pour une date antérieure (avant l'apparition du problème). Aide : <<< ICI >>>

Ffiffer67110 · Answer

J'ai déjà voulu faire sa mais il n'y en a pas a une date antérieur du roblème : toute les restauration on t étais enlenver

Fish66 · Answer

Salut,
Je n'ai trouvé que : cette solution pour réparer ton windows

Bonne chance

Ffiffer67110 · Answer

Mais tu connais pas un logiciel de récupération de fichier perdue qui sont GRATUIT ? genre pour les photo , musique ?

Fish66 · Answer

Le vraie problème c'est que tu n'as rien dans le menu démarrer!

On a déjà utilisé RogueKiller option "Racc RAZ" mais malheureusement on n'a pas les récupérer!

Ffiffer67110 · Answer

jvien de lancer Roguekiller et voilà le rapport :  https://www.cjoint.com/?BFloCglf9OX

Fish66 · Answer

Disques locaux: Success 14 / Fail 0
Dossier utilisateur: Success 42 / Fail 0

Tu peux vérifier les dossiers récupérés!

Ffiffer67110 · Answer

peut on voire quelque part les fichier récupérer ?

Searchnu

68 réponses

Discussions similaires